Tiga mantan karyawan perusahaan keamanan siber DigitalMint dan Sygnia resmi didakwa oleh Departemen Kehakiman Amerika Serikat (DOJ) atas tuduhan terlibat langsung dalam serangan ransomware BlackCat (ALPHV) terhadap lima perusahaan AS antara Mei hingga November 2023.
Mereka adalah:
- Kevin Tyler Martin (28 tahun) dari Roanoke, Texas — saat ini telah mengajukan plea not guilty (tidak bersalah).
- Ryan Clifford Goldberg (33 tahun) dari Watkinsville, Georgia — telah ditahan sejak September 2023.
- Satu tersangka lain yang tidak disebutkan namanya, juga diduga memiliki peran penting dalam operasi tersebut.
Ketiganya menghadapi dua dakwaan utama:
- Konspirasi untuk melakukan pemerasan antarnegara bagian (extortion), dengan ancaman hukuman hingga 20 tahun penjara.
- Perusakan sistem komputer yang dilindungi secara sengaja (intentional damage to protected computers), dengan ancaman 10 tahun penjara tambahan.
Dari Negosiator Menjadi Pelaku Ransomware
Menurut laporan Chicago Sun-Times, Martin sebelumnya bekerja di DigitalMint sebagai negosiator ransomware — profesi yang seharusnya membantu korban bernegosiasi dengan peretas. Ia bekerja bersama rekan konspirator yang belum diungkap identitasnya.
Sementara Goldberg adalah mantan manajer respon insiden di Sygnia, perusahaan keamanan siber ternama asal Israel.
Namun, menurut DOJ, mereka justru beroperasi sebagai afiliasi BlackCat (ALPHV), salah satu geng ransomware paling aktif di dunia. Para terdakwa dituduh menyusup ke jaringan korban, mencuri data, mengenkripsi server, dan menuntut tebusan dalam bentuk mata uang kripto dengan janji tidak membocorkan data curian ke publik.
Korban dan Nilai Tebusan
Lima korban yang disebut dalam dakwaan meliputi:
- Produsen alat medis di Tampa, Florida.
- Perusahaan farmasi di Maryland.
- Klinik dokter di California.
- Perusahaan rekayasa teknik di California.
- Produsen drone di Virginia.
Mereka menuntut tebusan antara $300.000 hingga $10 juta USD. Dari semua korban, hanya perusahaan alat medis di Tampa yang membayar — sebesar $1,27 juta, setelah para terdakwa mengenkripsi servernya dan menuntut $10 juta pada Mei 2023. Tidak diketahui apakah korban lain melakukan pembayaran serupa.
Latar Belakang dan Dugaan Konflik Kepentingan
Kasus ini memperkuat dugaan lama bahwa beberapa pihak dalam industri keamanan siber terlibat langsung dalam ekosistem ransomware.
Sebelumnya, DOJ telah menyelidiki seorang negosiator ransomware DigitalMint yang diduga bekerja sama dengan geng kriminal untuk memperoleh keuntungan dari transaksi pembayaran tebusan. Belum dikonfirmasi apakah kasus ini merupakan kelanjutan dari penyelidikan tersebut.
Laporan investigasi ProPublica (2019) juga pernah mengungkap bahwa sejumlah perusahaan pemulihan data di AS diam-diam membayar geng ransomware untuk mendapatkan kunci dekripsi, lalu menagih biaya tinggi ke klien tanpa mengungkapkan pembayaran tersebut.
Latar Belakang Geng BlackCat (ALPHV)
BlackCat atau ALPHV dikenal sebagai salah satu grup ransomware-as-a-service (RaaS) paling canggih.
- Berdasarkan data FBI, geng ini telah menyerang lebih dari 1.000 organisasi dan mengumpulkan lebih dari $300 juta USD dari tebusan hingga September 2023.
- Dalam empat bulan pertama operasinya (Nov 2021–Mar 2022), BlackCat sudah dikaitkan dengan lebih dari 60 pelanggaran besar di sektor kesehatan, manufaktur, dan teknologi.
- Pada Februari 2024, FBI, CISA, dan Departemen Kesehatan AS (HHS) menerbitkan peringatan bersama bahwa BlackCat kini menargetkan lembaga kesehatan di seluruh Amerika Serikat.
Kesimpulan
Kasus ini menandai salah satu skandal terbesar di dunia keamanan siber — ketika individu yang seharusnya melindungi korban ransomware justru menjadi pelaku di balik layar. DOJ menegaskan akan menindak tegas setiap bentuk kolusi di antara praktisi keamanan dan pelaku kejahatan digital.
Sumber: BleepingComputer, Chicago Sun-Times, DOJ